记事本也出事！微软紧急修补漏洞 恶意Markdown文件竟能远程执行代码

麻薯滑芝士

哎哟喂，正在用Windows 11电脑、而且时不时会用系统自带那个记事本（Notepad）打开点文本文件看看的各位，赶紧把手头的活儿放一放，听我给你唠一个刚出炉的、跟你电脑安全息息相关的事儿。就前两天，微软悄没声儿地发布了一个安全补丁，专门修补了他们家那个看起来人畜无害、预装在每台Windows电脑里的“记事本”程序里的一个严重漏洞。这漏洞编号叫CVE-2026-20841，在漏洞评分体系里给了个8.8的高分（满分10分），属于“高危”级别。简单说就是，坏人能通过一个特制的Markdown文件，隔着网络在你电脑上运行恶意代码。

你先别懵，我慢慢给你唠明白这是咋回事儿。

首先，啥是Markdown？这玩意儿你可以理解成一种“轻量级排版语言”，就是用一些简单的符号，比如井号#代表标题、星号*代表加粗，让你在纯文本编辑器里也能写出带点格式的漂亮文档。以前记事本就是纯粹的、白纸黑字的文本编辑器，但从去年2025年5月份那次Windows 11更新开始，微软给它塞进去了Markdown的预览和编辑功能。意思就是，你现在用记事本打开一个.md后缀的文件，它能给你显示出排版效果，比如链接能直接点。

问题就出在这个“链接能直接点”上。

根据微软官方补丁说明里写的，这个漏洞的利用路径是这样的：一个攻击者可以先精心制作一个包含恶意链接的Markdown文件。这个文件看起来可能就是个普通的笔记或者说明文档。然后，他得想办法让你用Windows 11的记事本打开这个文件。当你在这个记事本里看到那个链接，觉得没啥问题顺手一点——啪，就中招了。

你这一点击，记事本程序不会像浏览器那样谨慎地问你“真的要打开这个未知来源的链接吗？”，而是会直接去启动一些“未经验证的协议”，从而允许攻击者从远程服务器加载并执行恶意代码到你本地电脑上。更吓人的是，如果点击这个链接的账户碰巧在你的电脑上有管理员权限，那攻击者获取的权限也同样是管理员级别，你的电脑就等于完全敞开了大门。

听到这儿你是不是有点后背发凉？别急，咱们也唠唠这个漏洞实际利用起来门槛有多高，让你稍微安心点。首先，攻击者得先让你拿到那个特制的Markdown文件，可能通过邮件附件、网盘分享啥的。然后，你得用Windows 11自带的记事本去打开它，用别的第三方文本编辑器可能还没事。接着，你还得真的去点文件里面那个链接。最后，你的电脑还得连着网，攻击才能成功。这么一套组合拳下来，环节不少，所以微软自己也说了，目前还没发现真有攻击者利用这个漏洞搞事的证据。但是！没发现不代表不存在，这种漏洞就像你家门锁有个设计缺陷，虽然小偷还没来试过，但你知道它能被撬开，那肯定得赶紧换锁对不对？所以微软这个补丁，就相当于给你记事本这把“旧锁”换了个更结实的锁芯。

说起来，微软给记事本加Markdown功能这事儿，从去年更新以来就没少挨骂。很多用户和科技媒体的吐槽点在于：记事本之所以是记事本，就是因为它极致简单、打开飞快、只处理纯文本。大家用它就是图个快和纯粹，谁真想用它来排版写带格式的文档啊？有那需求直接用Word或者在线文档不香吗？所以这次漏洞一出，批评声就更大了——你看，为了一个多数人并不怎么需要的“高级功能”，反而引入了新的安全风险，这波更新是不是有点画蛇添足了？

而且这事儿还巧了，最近另一个著名的第三方文本编辑器Notepad++也出了幺蛾子，他们披露有一部分用户可能下载到了被黑客组织篡改过的恶意软件更新包。你看，连这些专门做编辑器的老手都可能中招，更别说系统自带的、用户基数巨大的记事本了。

所以啊，今天聊这个事，核心就两点：第一，如果你用的是Windows 11，千万记得把系统更新到最新版本，把这个关键补丁打上，这是最要紧的。第二，也算是提个醒，以后收到来历不明的文本文件，特别是后缀是 .md 的Markdown文件，别随便用记事本打开，更别好奇里面链接是啥就顺手一点。在这个啥都联网的时代，安全意识多一分，麻烦就少十分。微软这补丁打得还算及时，但咱们自己也得长点心眼，你说对吧？毕竟电脑里存的那些工作资料、个人照片，可都比一个花里胡哨的排版功能要紧多了。

wgm468

游客请登录后查看回复内容